我在 ufw 中有很多配置,我想避免移植到 iptables(除非有一种简单的方法可以从 ufw 导出并导入 iptables)。原因是 ufw 等比较简单。
现在我想使用以下方法阻止系统上的某个用户的传出网络 -如何在系统上禁用用户的互联网
但问题是,如果我启用了 ufw,它会忽略 iptable 规则。
我如何要求 ufw 也遵循 iptable 规则或者在 ufw 中实现该用户阻止?
答案1
根据@aplaice的评论,我添加了以下行/etc/ufw/after.rules
-A ufw-after-output -m owner --uid-owner idea -j REJECT
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
您必须将其添加到链条中ufw-after-output并位于之前COMMIT。
然后重新启动 ufw 服务。